Google, yüz milyonlarca Gmail kullanıcısını etkileyebilecek yeni bir siber saldırı türüne karşı uyarıda bulundu. “No-reply e-posta saldırısı” olarak adlandırılan bu yöntemle, dolandırıcılar kullanıcıların kişisel verilerini ele geçirmeyi hedefliyor. Google, bu tehdide karşı kullanıcıların dikkatli olması gerektiğini belirterek üç kritik öneride bulundu.
Google, dünya çapında yaklaşık 2 milyar Gmail kullanıcısını etkileyebilecek ciddi bir siber saldırı konusunda alarm verdi.
Google, bu e-postaların gerçekte hiçbir şekilde şirketle bağlantısı olmadığını vurguladı.
Sahte güvenlik mesajı
Söz konusu saldırılar, “no-reply e-posta saldırısı” olarak tanımlanıyor. Dolandırıcılar, Gmail kullanıcılarına, hesaplarıyla ilgili sözde “yasal bir süreç” gerekçesiyle bilgi talep eden mesajlar gönderiyor.
Bu mesajlarda, kullanıcılar sahte bir Google destek sayfasına yönlendirilerek kişisel verilerini paylaşmaya ikna edilmeye çalışılıyor.
Bir tıklama ile verileriniz ele geçebilir
Uzmanlar, bu tür sahte e-postalarda yer alan bağlantılara tıklanmasının ciddi güvenlik risklerine yol açabileceği konusunda uyarıyor.
Bağlantılar genellikle sahte belgeler, zararlı yazılımlar ya da parola hırsızlığına yol açacak sayfalar içeriyor.
Bazı durumlarda, yalnızca belgelerin görüntülenmesi bile kullanıcıların Gmail ve Google Drive içeriklerine kısmi erişim sağlanmasına neden olabiliyor.
OAuth açığı ile yasal gibi görünüyorlar
Saldırının teknik boyutunu açıklayan yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın resmi altyapısında yer alan OAuth sistemini kötüye kullandığını belirtiyor.
Bu yöntemle, sahte uygulamalar oluşturuluyor ve kullanıcılardan bu uygulamalara erişim izni verilmesi isteniyor.
Johnson, bu durumu “en tehlikeli tuzak” olarak nitelendirerek, kullanıcıların yalnızca resmi Google bildirimlerine güvenmeleri gerektiğini vurguluyor.
Google’dan önemli tavsiyeler
Google, “güvenlik”, “hesap doğrulama” veya “yasal işlem” gibi ifadelerle gelen ve aciliyet hissi yaratan e-postalara karşı dikkatli olunması gerektiğini vurguladı. Bu tür mesajlar genellikle kullanıcıyı korkutarak harekete geçmeye zorlayan dolandırıcılık girişimleridir.
Şirket, her e-postada gönderen adresinin mutlaka kontrol edilmesi gerektiğini belirtti. Gerçek Google bildirimleri kimlik doğrulamalı olur ve yalnızca resmi sistem bağlantıları içerir.
Google, sahte ya da şüpheli görülen e-postaların hiç açılmadan silinmesi ve "phishing" (oltalama) olarak bildirilmesi gerektiğini söylüyor. Bu sayede hem bireysel hesaplar korunuyor hem de sistem genelinde tehditler tespit edilip engellenebiliyor.
-İki Aşamalı Kimlik Doğrulama (2FA) özelliğini aktif hale getirin.
-Gmail hesabınıza erişimi olan üçüncü taraf uygulamaları düzenli olarak kontrol edin ve gerekmedikçe erişim izni vermeyin.
